黑客攻击能产生多大的破坏效果？

委内瑞拉的国民可以现身说法。两个月前，委内瑞拉全国发生大规模停电事件，影响 23 个州中的 18 个州，传言这事是美国发动了黑客攻击，虽然美国没认，但是人家的国务卿跟自家总统一个做派，大喇喇地发了条推文印证了这个说法：“No food. No medicine. Now, no power. Next, no Maduro.（没吃没药没电，下一步，没总统。）”

委内瑞拉别哭，前面乌克兰的兄弟也被“袭击”过两次，传闻是俄罗斯干的。

还有很多奇奇怪怪的大规模工业袭击都是黑客干的，比如澳大利亚马卢奇污水处理厂曾被非法入侵，无线连接信号丢失、污水泵工作异常、报警器也没有报警。

这个事情有多严重？

前工程师 Vitek Boden 因不满工作续约被拒而蓄意报复，通过一台手提电脑和一个无线发射器控制150个污水泵站长达三个多月，在此期间，共计有 100 万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。

2016年，又有黑客利用美国宾夕法尼亚州哈里斯堡市一家自来水厂员工的个人电脑入侵了该厂负责水过滤的电脑系统，并在水过滤电脑上安装间谍软件，利用受感染主机向外发送电子邮件和盗版软件，与此同时，黑客还修改了该电脑的登录密码，致使水厂管理员也不能够进入操作系统。

不是水，就是电，还有工厂什么的，都是关键的工业基础设施，这比破解个摄像头密码，分分钟来场不可描述的直播更可怕（当然，这也很可怕）。

黑客们到底用了什么厉害的武器搞这些攻击？我们来盘点一下：

1、Stuxnet：工控网络攻击的里程碑 

Stuxnet（又称作超级工厂、震网，双子），是 Windows 平台上的恶意代码，于 2010 年 6 月被白俄罗斯的一家安全公司（VirusBlokAda）发现。因为恶意代码中包含“stux”字符，所以被命名为“震网病毒（Stuxnet）”。Stuxnet利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），向可编程逻辑控制器（PLC）写入代码并将代码隐藏。因其代码及其复杂攻击手法极其隐蔽，也被称为有史以来最复杂的网络武器，同时它也是全球首个在工控领域投入实战并取得胜利的网络武器。

该病毒 60% 的感染发生在伊朗。2012 年 6 月 1 日，美国《纽约时报》的一篇报道也证实了这一研究结果。报道内容大致如下：Stuxnet病毒起源于 2006 年前后，由美国总统小布什启动的“奥运会计划”，是美国国家安全局外交事务局（FAD）在以色列协助下研发，旨在减缓伊朗的核计划，从而避免采取高风险的空袭。2008年，奥巴马上任后下令加速该计划。

据估计，“震网”病毒使伊朗的核计划延迟了至少2年。事后发现，在 2011 年以色列国防军第19任总参谋长加比?阿什克纳齐的退役晚宴中的一段视频显示，Stuxnet 被以色列国防军当作一次胜利。

2013 年 5 月，Edward Snowden 在接受采访中透露：美国国家安全局（NSA）和以色列联手开发了破坏伊朗铀浓缩设备的 Stuxnet。在2009年至2010年，Stuxnet渗入伊朗核设施网络，用于改变数千台离心机发动机的运转速度。这种突然的改变发动机转速会对离心机造成无法修复的伤害，从而达到破坏伊朗核研究的目的。